+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين (/thread-1000.html)
الصفحات:
1
2
سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين - volcano_abd - 13-07-2019
السلام عليكم
لدي محاوله لكسر هذا البرنامج بالبدايه استخدمت برنامج ollydbg لكن كانت الدوال متداخله بشكل كبير فقررت استشارتكم
![[صورة مرفقة: Capture1.png]](https://i.ibb.co/MkXKbD8/Capture1.png)
هناك ملفان تنفيذيات بالصوره نهايتهم exe البرنامج الرئيسي هو PiiG@B وهو يقوم باستدعاء الملف الثاني اثناء عمله وتشغيله
واعتقد هذا هو سبب عدم مقدرتي على تتبع البرنامج بسهوله
في البدايه هذه صوره لفحص كلا البرنامجين
![[صورة مرفقة: image.png]](https://i.ibb.co/MCJxP9d/image.png)
البرنامج التنفيذي الثاني
![[صورة مرفقة: image.png]](https://i.ibb.co/ThJtXSr/image.png)
قمت بفتح البرنامج الثاني بادوات ال .NET للبحث عن اي شيء له دخل بالرجستريشن لكني لم اجد ما يساعد ...
قمت بالصدفه بفتح الملف MB@SOPC بالنوت باد فوجدت هذا الجزء
OPC Server %s: Running in demo mode for %d minutes, max %d channels, max %d devices MB@s OPC Server %s: License found, max %d channels, max %d devices, version %d C: RegistrationCode %04x-%04x-%04x-%04x-%04x-%04x-%04x-%04x %04x-%04x-%04x-%04x-%04x-%04x-%04x-%04x-%04x SystemDisk MACAddressLoWord MB@sOPC
MaxVersion: DemoTime: MaxChannels: MaxDevices: x´
فهل من اقتراح ما هيه الطريقه الصحيحه لاكمال تتبع مثل هذا البرنامج وشكرا
ملاحظة : تم رفع البرنامج في حال احد رغب بمشاهدة البرنامج
http://www.mediafire.com/file/2i6ac4cko7317ai/v2.4.1-Setup-1.zip
RE: سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين - fantazma - 13-07-2019
كان ودي أساعدك لكن البرنامج مبرمج بالدوت نت و أنا صفر في هذه المنصة
اطلعت عليه سريعا و أظن أنه سهل الكسر و أي واحد تخصص دوت نت ممكن يساعدك
RE: سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين - volcano_abd - 13-07-2019
تعمقت اكتر بالبحث في سورس كود ال .NET وهذا الي لقيته اتوقع هو الي بدي اياه
![[صورة مرفقة: image.png]](https://i.ibb.co/k1MKMdC/image.png)
RE: سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين - TeRcO - 13-07-2019
السيريال يكون بالشكل التالي:
"XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX"
افتح الملف الرئيسي بالاولي Olly ثم => "E"Executable modules " ثم => Enter عللى
*********\MBusUtil.dll
ثم ابحث All commands => cmp ecx,27
والباقي عليك صديقي
RE: سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين - volcano_abd - 17-07-2019
صديقي بالنسبه ل ollabg بصراحه مو عارف بالزبط كيف اعمل اتاش لل dll وبضل يعطيني كذا مشكله ازا ممكن تحط الخطوات بشرح سريع او تبعتلي رابط فيديو يساعدني وشكرا
بالمناسبه حللت البرنامج ب reflector
ووصلت لحد هاي النقطه
Dim num As Integer = (LicenseHandler._ReadSentinelLicense(&H66) And &HFF) Dim flag As Boolean = False num = (((&H100 - num) * &H100) + num) Me.UpgradeCodeTextBox.Text = Me.UpgradeCodeTextBox.Text.Replace(ChrW(9), "") Me.UpgradeCodeTextBox.Text = Me.UpgradeCodeTextBox.Text.Replace(ChrW(10), "") Me.UpgradeCodeTextBox.Text = Me.UpgradeCodeTextBox.Text.Replace(ChrW(13), "") Me.UpgradeCodeTextBox.Text = Me.UpgradeCodeTextBox.Text.Replace(" ", "") Dim separator As String() = New String() { "-" } Dim strArray2 As String() = Me.UpgradeCodeTextBox.Text.Split(separator, 4, StringSplitOptions.None) If ((((Me.UpgradeCodeTextBox.Text.Length = &H13) OrElse (strArray2.GetLength(0) = 4)) AndAlso ((Integer.Parse(strArray2(0), NumberStyles.HexNumber) = (num Xor &H65A2)) AndAlso ((Integer.Parse(strArray2(1), NumberStyles.HexNumber) = (num Xor &H4267)) AndAlso ((Integer.Parse(strArray2(2), NumberStyles.HexNumber) = (num Xor &H1E1A)) AndAlso (Integer.Parse(strArray2(3), NumberStyles.HexNumber) = (num Xor &H7215)))))) AndAlso (LicenseHandler._WriteSentinelLicense(1, 2, &H7474) <> 0)) Then flag = True End If
زي ما مبين بالكود بقارن الي دخلناه باللايسنس وبعمل xor وبطلع وبسوي الحسابات تاعته حتى يتحقق من الرقم الي دخلناه
الي واقف قدامي حاليا هاد السطر
LicenseHandler._ReadSentinelLicense(&H66)
وهوي بقرا رقم وما بعرف شو بعمل فيه بالزبط بتوقع برنامج ollybdg يعطيني بالزبط شو بنكتب وبنقرا منو
بانتظار دعمك وشكرا
RE: سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين - TeRcO - 17-07-2019
هل يفي بالغرض؟؟
https://i.imgur.com/KKHrxNY.png
RE: سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين - EAX+4 - 17-07-2019
تم كسره
![[صورة مرفقة: p_12932iqb71.png]](https://3.top4top.net/p_12932iqb71.png)
RE: سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين - volcano_abd - 18-07-2019
اصدقائي بالنسبه لتعديل ال windows menu عدلتها زي هيك ما فيها مشكله بس الفنكشن جوات البرنامج ما بشتغل ع الداتا الي هون هاي الداتا بس بتنعرض وببين قدامي انو النسخه تمام وهي عملت مثال متل هيك
![[صورة مرفقة: image.png]](https://i.ibb.co/twfm8Rs/image.png)
والبنسبه للبرنامج نفسه لما يشتغل رح يفحص ازا كان الايسنس isdemo = true وبعد فتره رح يوقف شغله فلازم اوصل للمكان الي بمسح كلمه demo وبحولها لاشي تاني
بتقدر تتاكد لما تشغله انو ازا بتطلع هاي المسج
![[صورة مرفقة: image.png]](https://i.ibb.co/Q6D94rv/image.png)
طبعا مشكروين كتير لمساعداتكم ومحاولتكم معي
صديقي [EAX+4]
![[صورة مرفقة: buddy_offline.png]](https://www.at4re.net/f/images/buddy_offline.png)
ممكن كيف كسرته بشوف عندك طالع اموره تمام ومشكور صديقي
RE: سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين - volcano_abd - 18-07-2019
برضو ازا في مجال تحكيلنا كيف غيرت ال system ID بتوقع كتير مهمه
RE: سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين - EAX+4 - 18-07-2019
طريقة كسره سهلة نوعا ما انا اولا جربت كسره بتتبع نافذة الخطا لكن الطريقة لم تفلح معي لذا جربت طريقة تتبعه عن طريق مجموعة من الدوال الخاصة بالتسجيل تجدها عندما تفتح X32DBG اذهب الى symbols ومن ثم الى الملف المكتبي mbusutil.dll هناك تجد الدوال المطلوبة ثم تتبعها حتى تصل الى المكان الذي اخبرك عنه اخي TeRco وهناك ينتهي دوري ويبدا دورك